论文部分内容阅读
摘要:针对目前网络环境下黑客、病毒、入侵等各种安全威胁层出不穷的现状,作为普通用户来讲,如何积极做好防御措施,保护个人的计算机免受威胁已成为一个重要的话题。该文在阐述个人计算机面临的安全问题的基础上,分析了安全问题产生的原因,并就如何解决安全问题作了具体的研究与探讨。
关键词:个人计算机;安全;威胁
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)17-4629-02
Research on the Security Problem of Personal Computer
YAN Hai-ying
(Changshu Institute of Technology, Changshu 215500, China)
Abstract: Uuder presently enviroment of network, safety threatens become more and more, such as hacker, virus, invader, and so on. as a simple user, how to protect personal computer from destroying by using safety measures is an important topic. Based on expounds security problem of personal computer, the paper analysis the root cause of security problem, and priority studies how to solve the security problem of personal computer.
Key words: personal computer; security; threaten
自计算机诞生以来,一方面随着网络通信技术的迅速发展和广泛应用,计算机逐渐成为人们工作、学习和娱乐等的重要工具;另一方面,网络上的黑客教程、入侵工具及病毒等触手可得,由此而带来的计算机安全问题也日趋严重,安全威胁层出不穷。众所周知,所有的软件基本都会包含各种BUG、错误及安全漏洞等,没有哪个品牌、厂商或开发团体敢说他们的产品没有任何安全问题。而对普通个人用户来讲,计算机所能提供的功能基本上都是以应用软件的形式实现并建立在系统软件之上的,在这种情况下,如果想彻底解决个人计算机的安全问题基本上是不可能的, 这也正是个人计算机安全问题的尴尬之处。如何打造一个相对来讲更安全的个人计算机,保障其高效、安全的运行是每一个普通用户都普遍关注的,同时对我们的日常生活也具有重要的现实意义。
1 个人计算机面临的安全问题
对于普通个人用户而言,个人计算机面临的安全问题无非就是病毒安全和数据安全两大类,病毒安全包括对病毒的预防和清除;数据安全则是防止数据被窃和应急恢复。
1) 病毒安全问题
计算机病毒是指人为编制或在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码[1]。凡是使用过计算机的人大多也都“领教”过计算机病毒的厉害,特别是在目前这种计算机病毒越来越高级,种类越来越多的情况下,计算机病毒不时的对计算机的安全构成严重的威胁。比如:蠕虫病毒、木马病毒、熊猫烧香病毒等等。计算机一旦感染病毒后轻者运行越来越慢,重则瘫痪,严重影响用户的正常使用,并造成了不同程度的损失。
2) 数据安全问题
随着个人计算机的普及,各种个人的数据资料都已经电子化,包括:个人日记、联系方式、银行帐户、工作备忘等等。计算机俨然已经成为个人的信息中心,它不但承担着数据的存储和处理工作,而且还承担着数据的安全保护工作。
2 个人计算机安全问题产生的原因
计算机的迅速发展和广泛应用,就如一把双刃剑,在造福人类的同时,也为不法分子提供了高超的技术手段和广阔的作案空间,产生了许多安全问题[2]。究其原因,主要存在以下几个方面:
1) 计算机软硬件不完善,存在安全隐患
由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成安全隐患。如Internet作为全球使用最广的网络,自身协议的开放性虽极大的方便了计算机之间的通信,拓宽了资源共享,但TCP/IP协议建立之初并没有考虑安全问题,没有完善的内置安全机制,现有的安全技术都是以修修补补的形式增加进来的,因此难免会出现安全漏洞,带来安全隐患。
2) 普通用户缺乏安全意识
由于普通个人终端用户缺乏安全意识或安全意识不强,使计算机的安全机制形同虚设。如普通用户对计算机的安全配置不当、不及时下载补丁升级系统或防病毒软件、访问口令设置过于简单或随意将帐户转借他人或与他人共享都将直接给个人计算机带来安全隐患。
3) 人为的恶意攻击
这是个人PC面临的最大威胁,此类攻击可分为两种情况:一种是主动攻击,它以某种形式有选择地对系统进行破坏;另一种是被动攻击,它是在不影响系统正常工作的情况下,对系统进行攻击。目前,人为恶意攻击的实施者主要是病毒和黑客,而结合病毒与黑客两种技术的攻击方式也正逐步发展起来,其造成的后果更是严重。
上述原因,其实严格来讲,可以再归结为两大方面,即内因和外因。内因主要是计算机软硬件不完善,存在安全隐患以及普通用户缺乏安全意识;外因主要是人为的恶意攻击。
3 个人计算机的安全防范措施
在信息时代,计算机及其应用已经深入到社会的各个领域,计算机的安全问题也日趋严重。个人计算机是整个计算机网络中的重要组成部分,如何加强对个人计算机的保护,打造相对来讲更安全的个人计算机已经显得尤为重要。针对目前的网络环境,个人计算机的安全防范措施应主要涉及到以下几个方面:
1) 安装并及时更新防病毒软件
作为普通用户,一定要安装防病毒软件,它可以在一定基础上保护你的计算机,目前可选的防病毒软件很多,如诺顿、瑞星、金山毒霸等等。另外,在目前的网络环境下,新的病毒及病毒的变种不断出现,所以一定要对防病毒软件及时升级并更新病毒库,只有这样,才能将病毒“拒之门外”。
2) 安装防火墙
防火墙可以过滤来自互联网上的未授权的访问,在用户计算机与互联网之间建立一道屏障,可以有效的防止非法用户的入侵,目前普通用户使用的主要是软件形式的防火墙。
3) 及时下载系统安全更新补丁
无论是系统软件还是应用软件,都会存在一定的漏洞,而漏洞的存在无疑给入侵者入侵提供了有利条件。目前,大多数的软件公司都会及时提供其软件产品的更新和补丁,所以,定期及时的下载软件的更新补丁,升级软件,修补系统漏洞可以进一步提高系统的安全性。
4) 不下载来路不明的程序和软件,不打开来历不明的邮件和附件
几乎所有上网的人,都在网上下载过软件,比如游戏,这些软件在带给你便利和快乐的同时,也会悄悄的把一些不好的东西引入到你的系统,如病毒。所以针对网络上下载的东西,最好先杀毒再使用,而且尽量到知名的网站上去下载。另外,作为普通用户,利用计算机收发邮件,可以说是最普通的事情了,但目前很多病毒是通过邮件进行传播的,所以在接收到可疑邮件时,一定要谨慎处理,防止“引狼入室”。
5) 关闭文件夹共享及不必要的服务
一般情况下不要设置文件夹共享,以免成为入侵者进入你计算机的跳板,如果确实需要共享,应该设置共享文件夹的权限为只读,且最好不要把共享文件夹的访问类型设置为“完全”选项,最好在不需要共享时能及时关闭共享。另外,对普通用户而言,系统提供的服务有些并不都是必需的,而它们的开启还会在一定基础上对系统的使用造成影响,所以,可以禁用掉这些不必要的服务,进一步提高系统的性能。
6) 分类设置密码,且密码的选择不要过于简单
在目前复杂的网络环境下,设置访问密码也是系统的安全机制之一,而且需要设置密码的地方很多,如远程登录、网上银行、聊天等等。而顾名思义,密码只有没有泄露前才能阻挡非法用户的入侵,所以密码的设置最好能满足一定复杂性的要求,尽量避免使用生日、有意义的英文单词及电话号码等作为密码,同时为了避免因一个密码的泄露而导致所有的密码失效,最好针对不同的应用设置不同的密码。另外,为了加强密码的安全性,最好能定期更换密码并妥善保存密码。
7) 不使用网络时,及时断开网络连接
入侵者的入侵目前主要是通过网络进行的,作为普通用户,一般不需要时刻保持网络连接,所以,在不需要使用网络时,可以通过切断网络来彻底防止入侵,同时也可以减少你的计算机成为“肉鸡”的几率,避免成为入侵者攻击其他人的工具。
8) 定期备份重要数据
无论你当前的安全防范措施做的多么好,随着病毒、入侵工具等威胁的不断推陈出新,也无法保证你的系统一定安全。如果你的系统一旦遭受了致命攻击,操作系统和应用软件都可以重装,硬件也可以更换,但重要数据的恢复有时就无能为力了,所以最简单直接,同时也是最好的保护重要数据的方法是定期对其进行备份并妥善保存备份,以备不时之需。
另外,除了上面所列的八点,为了进一步提高个人计算机的安全性,普通用户平时应该注意加强安全意识,养成良好的上网习惯,如不随意与陌生人聊天、互传文件,不随意浏览黄色网站等,同时还要加强计算机基本知识的学习,初步了解操作系统的相关知识,培养自己解决问题的实际能力等等。
4 结束语
计算机安全涉及到了众多学科,是一个综合性很强,很复杂的问题,而且它是一个相对的概念,没有绝对的安全,一种现在用起来很安全的方法,有可能随着技术的进步,很快就会被淘汰,所以计算机安全又是一个动态变化的问题。个人计算机的安全问题同样也面临着这样的困境。面对社会信息化进程的快速发展,计算机安全的研究任务任重道远,不过,随着人们安全意识的增强,新的安全技术及工具的不断推陈出新,严格合理的规章制度的制定,再辅以国家立法做后盾,相信计算机安全问题将不能再阻碍社会信息化的进程,影响人们的使用效率。
参考文献:
[1] 刘远生.计算机网络安全[M].北京:清华大学出版社,2006,8.
[2] 柯楚英,胡维华.计算机网络安全探讨[J].计算机与数字工程,2006,34(1):97-99.
关键词:个人计算机;安全;威胁
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)17-4629-02
Research on the Security Problem of Personal Computer
YAN Hai-ying
(Changshu Institute of Technology, Changshu 215500, China)
Abstract: Uuder presently enviroment of network, safety threatens become more and more, such as hacker, virus, invader, and so on. as a simple user, how to protect personal computer from destroying by using safety measures is an important topic. Based on expounds security problem of personal computer, the paper analysis the root cause of security problem, and priority studies how to solve the security problem of personal computer.
Key words: personal computer; security; threaten
自计算机诞生以来,一方面随着网络通信技术的迅速发展和广泛应用,计算机逐渐成为人们工作、学习和娱乐等的重要工具;另一方面,网络上的黑客教程、入侵工具及病毒等触手可得,由此而带来的计算机安全问题也日趋严重,安全威胁层出不穷。众所周知,所有的软件基本都会包含各种BUG、错误及安全漏洞等,没有哪个品牌、厂商或开发团体敢说他们的产品没有任何安全问题。而对普通个人用户来讲,计算机所能提供的功能基本上都是以应用软件的形式实现并建立在系统软件之上的,在这种情况下,如果想彻底解决个人计算机的安全问题基本上是不可能的, 这也正是个人计算机安全问题的尴尬之处。如何打造一个相对来讲更安全的个人计算机,保障其高效、安全的运行是每一个普通用户都普遍关注的,同时对我们的日常生活也具有重要的现实意义。
1 个人计算机面临的安全问题
对于普通个人用户而言,个人计算机面临的安全问题无非就是病毒安全和数据安全两大类,病毒安全包括对病毒的预防和清除;数据安全则是防止数据被窃和应急恢复。
1) 病毒安全问题
计算机病毒是指人为编制或在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码[1]。凡是使用过计算机的人大多也都“领教”过计算机病毒的厉害,特别是在目前这种计算机病毒越来越高级,种类越来越多的情况下,计算机病毒不时的对计算机的安全构成严重的威胁。比如:蠕虫病毒、木马病毒、熊猫烧香病毒等等。计算机一旦感染病毒后轻者运行越来越慢,重则瘫痪,严重影响用户的正常使用,并造成了不同程度的损失。
2) 数据安全问题
随着个人计算机的普及,各种个人的数据资料都已经电子化,包括:个人日记、联系方式、银行帐户、工作备忘等等。计算机俨然已经成为个人的信息中心,它不但承担着数据的存储和处理工作,而且还承担着数据的安全保护工作。
2 个人计算机安全问题产生的原因
计算机的迅速发展和广泛应用,就如一把双刃剑,在造福人类的同时,也为不法分子提供了高超的技术手段和广阔的作案空间,产生了许多安全问题[2]。究其原因,主要存在以下几个方面:
1) 计算机软硬件不完善,存在安全隐患
由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成安全隐患。如Internet作为全球使用最广的网络,自身协议的开放性虽极大的方便了计算机之间的通信,拓宽了资源共享,但TCP/IP协议建立之初并没有考虑安全问题,没有完善的内置安全机制,现有的安全技术都是以修修补补的形式增加进来的,因此难免会出现安全漏洞,带来安全隐患。
2) 普通用户缺乏安全意识
由于普通个人终端用户缺乏安全意识或安全意识不强,使计算机的安全机制形同虚设。如普通用户对计算机的安全配置不当、不及时下载补丁升级系统或防病毒软件、访问口令设置过于简单或随意将帐户转借他人或与他人共享都将直接给个人计算机带来安全隐患。
3) 人为的恶意攻击
这是个人PC面临的最大威胁,此类攻击可分为两种情况:一种是主动攻击,它以某种形式有选择地对系统进行破坏;另一种是被动攻击,它是在不影响系统正常工作的情况下,对系统进行攻击。目前,人为恶意攻击的实施者主要是病毒和黑客,而结合病毒与黑客两种技术的攻击方式也正逐步发展起来,其造成的后果更是严重。
上述原因,其实严格来讲,可以再归结为两大方面,即内因和外因。内因主要是计算机软硬件不完善,存在安全隐患以及普通用户缺乏安全意识;外因主要是人为的恶意攻击。
3 个人计算机的安全防范措施
在信息时代,计算机及其应用已经深入到社会的各个领域,计算机的安全问题也日趋严重。个人计算机是整个计算机网络中的重要组成部分,如何加强对个人计算机的保护,打造相对来讲更安全的个人计算机已经显得尤为重要。针对目前的网络环境,个人计算机的安全防范措施应主要涉及到以下几个方面:
1) 安装并及时更新防病毒软件
作为普通用户,一定要安装防病毒软件,它可以在一定基础上保护你的计算机,目前可选的防病毒软件很多,如诺顿、瑞星、金山毒霸等等。另外,在目前的网络环境下,新的病毒及病毒的变种不断出现,所以一定要对防病毒软件及时升级并更新病毒库,只有这样,才能将病毒“拒之门外”。
2) 安装防火墙
防火墙可以过滤来自互联网上的未授权的访问,在用户计算机与互联网之间建立一道屏障,可以有效的防止非法用户的入侵,目前普通用户使用的主要是软件形式的防火墙。
3) 及时下载系统安全更新补丁
无论是系统软件还是应用软件,都会存在一定的漏洞,而漏洞的存在无疑给入侵者入侵提供了有利条件。目前,大多数的软件公司都会及时提供其软件产品的更新和补丁,所以,定期及时的下载软件的更新补丁,升级软件,修补系统漏洞可以进一步提高系统的安全性。
4) 不下载来路不明的程序和软件,不打开来历不明的邮件和附件
几乎所有上网的人,都在网上下载过软件,比如游戏,这些软件在带给你便利和快乐的同时,也会悄悄的把一些不好的东西引入到你的系统,如病毒。所以针对网络上下载的东西,最好先杀毒再使用,而且尽量到知名的网站上去下载。另外,作为普通用户,利用计算机收发邮件,可以说是最普通的事情了,但目前很多病毒是通过邮件进行传播的,所以在接收到可疑邮件时,一定要谨慎处理,防止“引狼入室”。
5) 关闭文件夹共享及不必要的服务
一般情况下不要设置文件夹共享,以免成为入侵者进入你计算机的跳板,如果确实需要共享,应该设置共享文件夹的权限为只读,且最好不要把共享文件夹的访问类型设置为“完全”选项,最好在不需要共享时能及时关闭共享。另外,对普通用户而言,系统提供的服务有些并不都是必需的,而它们的开启还会在一定基础上对系统的使用造成影响,所以,可以禁用掉这些不必要的服务,进一步提高系统的性能。
6) 分类设置密码,且密码的选择不要过于简单
在目前复杂的网络环境下,设置访问密码也是系统的安全机制之一,而且需要设置密码的地方很多,如远程登录、网上银行、聊天等等。而顾名思义,密码只有没有泄露前才能阻挡非法用户的入侵,所以密码的设置最好能满足一定复杂性的要求,尽量避免使用生日、有意义的英文单词及电话号码等作为密码,同时为了避免因一个密码的泄露而导致所有的密码失效,最好针对不同的应用设置不同的密码。另外,为了加强密码的安全性,最好能定期更换密码并妥善保存密码。
7) 不使用网络时,及时断开网络连接
入侵者的入侵目前主要是通过网络进行的,作为普通用户,一般不需要时刻保持网络连接,所以,在不需要使用网络时,可以通过切断网络来彻底防止入侵,同时也可以减少你的计算机成为“肉鸡”的几率,避免成为入侵者攻击其他人的工具。
8) 定期备份重要数据
无论你当前的安全防范措施做的多么好,随着病毒、入侵工具等威胁的不断推陈出新,也无法保证你的系统一定安全。如果你的系统一旦遭受了致命攻击,操作系统和应用软件都可以重装,硬件也可以更换,但重要数据的恢复有时就无能为力了,所以最简单直接,同时也是最好的保护重要数据的方法是定期对其进行备份并妥善保存备份,以备不时之需。
另外,除了上面所列的八点,为了进一步提高个人计算机的安全性,普通用户平时应该注意加强安全意识,养成良好的上网习惯,如不随意与陌生人聊天、互传文件,不随意浏览黄色网站等,同时还要加强计算机基本知识的学习,初步了解操作系统的相关知识,培养自己解决问题的实际能力等等。
4 结束语
计算机安全涉及到了众多学科,是一个综合性很强,很复杂的问题,而且它是一个相对的概念,没有绝对的安全,一种现在用起来很安全的方法,有可能随着技术的进步,很快就会被淘汰,所以计算机安全又是一个动态变化的问题。个人计算机的安全问题同样也面临着这样的困境。面对社会信息化进程的快速发展,计算机安全的研究任务任重道远,不过,随着人们安全意识的增强,新的安全技术及工具的不断推陈出新,严格合理的规章制度的制定,再辅以国家立法做后盾,相信计算机安全问题将不能再阻碍社会信息化的进程,影响人们的使用效率。
参考文献:
[1] 刘远生.计算机网络安全[M].北京:清华大学出版社,2006,8.
[2] 柯楚英,胡维华.计算机网络安全探讨[J].计算机与数字工程,2006,34(1):97-99.